Het Britse overheidsorgaan National Cyber Security Centre waarschuwt de Britse sportsector voor cybercriminaliteit. Minimaal 70 procent van alle Britse sportinstellingen zouden ieder jaar te maken krijgen met een 'cyberincident', ruim het dubbele van alle Britse bedrijven.
Volgens het rapport van de NCSC werd er bij het grootste incident omgerekend ruim 4,3 miljoen euro buitgemaakt, al geeft het verder geen details over dat incident. Het NCSC schrijft wel over een transfer in de Premier League, waarbij er werd ingebroken in het e-mailaccount van een clubdirecteur. De directeur klikte op een link in een phishingmail, waarbij hij naar een nep Office 365-loginpagina werd gestuurd. Hier vulde hij zijn inloggegevens in. Vervolgens konden de criminelen het mailverkeer onderscheppen en betalingsgegevens in mails aanpassen, waardoor de directeur het bedrag van omgerekend 1,1 miljoen euro overmaakte naar de criminelen. De betaling werd echter onderschept door de bank, omdat de rekening van de criminelen al een fraudemelding bij de bank had gekregen. Pas toen kwamen de twee clubs achter de fraude.
Bij een ander incident werden de computers van een voetbalclub geïnfecteerd met ransomware, waardoor de draaihekken en camera's van de club niet meer werkten. Dit zorgde er bijna voor dat een voetbalwedstrijd gestaakt moest worden. Bij deze aanval vroegen de criminelen om 400 bitcoin. Alle computersystemen waren bij deze club op hetzelfde netwerk aangesloten, waardoor het virus snel alle systemen kon infecteren. De aanval kostte de club honderdduizenden euro's.
Cybercriminelen gebruiken volgens het NCSC ook malafide eBay-sites, waarbij een medewerker van een Britse renbaan dacht een apparaat voor groenbeheer aan te schaffen. Het gesprek verliep via de legitieme eBay-site en beide partijen spraken af de betaling via het platform te laten verlopen. De verkoper stuurde echter een link door die naar een neppe versie van eBay leidde. Via dit platform maakte de verkoper omgerekend 16.474 euro over. Pas later realiseerde de werknemer zich dat de transactie malafide was, toen kon het geld niet meer teruggeboekt worden.
Het NCSC stelt dat ongeveer 30 procent van alle cybercriminaliteitsincidenten in de sportsector leidt tot financiële schade. Gemiddeld gaat het om omgerekend 10.980 euro per incident. Het centrum benadrukt wel dat deze kosten sterk variëren, van 549 euro tot meer dan 109.868 euro.
Over het algemeen is de kans volgens het centrum klein dat de aanvallen worden uitgevoerd door staatshackers. Wel zijn er een paar 'zeer gerichte' incidenten geweest waarbij een land wel een cyberaanval coördineerde tegen een sportorganisatie, zoals het Russische GRU tegen het World Anti-Doping Agency in augustus 2016. Toen stal GRU confidentiële medische documenten van WADA, die daarna naar buiten werden gelekt.
Het overheidsorgaan dringt de Britse sportorganisaties aan om hun cyberveiligheid beter te waarborgen. De organisatie benadrukt het belang van back-ups, het onderzoeken van beveiligingsgaten en het beter uitleggen aan medewerkers waar deze beveiligingsgaten mogelijk zitten. Ook raadt het NCSC het gebruik van mfa en ingewikkeldere wachtwoorden aan.
/i/2004808704.png?f=fpa)
/i/1248683747.png?f=fpa)
/i/2001777375.png?f=fpa)
:strip_exif()/i/2001400219.jpeg?f=fpa)
/i/2001462189.png?f=fpa)
/i/1320494583.png?f=fpa)
/i/2001841111.png?f=fpa)
:strip_exif()/i/1191772472.jpg?f=fpa)
/i/1249634131.png?f=fpa)
/i/1227185540.png?f=fpa)
:strip_exif()/i/1324296533.gif?f=fpa)
/i/1277037256.png?f=fpa)
/i/1399377471.png?f=fpa)
:strip_exif()/i/2003261192.jpeg?f=fpa)
:strip_icc():strip_exif()/u/220700/crop57b8a6677289d_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community){kind=small}
